內網安全綜合管理系統

使用微信掃描二維碼分享朋友圈，成交更快更簡單！

產品組件之一：設備接入管理

1、注冊認證

通過“一體化”的終端安全防護技術，綜合接入認證、終端信息注冊、系統身份驗證等策略，確保用戶合法接入。

2、802.1X認證

可提供802.1X認證功能，嚴禁非802.1X終端進入網絡。

3、未注冊阻斷

系統對非法接入網絡的外來計算機，自動對其進行阻斷處理，并對設備提出警告信息。

4、外設管理

激活或禁用終端的USB（可分存儲類和非存儲類）、光驅、軟驅、串口、打印機口、調制解調器、PCM、藍牙、紅外線等外設接口，對其實行有效管控。

5、健康安全檢查

系統對新接入注冊的計算機，主動提供環境安全檢查，包括是否安裝殺毒軟件，是否打全系統補丁，是否存在風險進行及插件等。對發現的問題，系統提供智能修復方式，確保系統安全性。

產品組件之二：違規聯網監測

1、違規外聯

通過策略設置和授權管理，嚴禁非授權用戶接入受限網絡（包括互聯網及其它網絡），有效規避違規外聯行為的發生。利用自動實時探測技術，嚴禁通過撥號、無線、代理等方式違規外聯，同時對違規的計算機阻斷及鎖定使用。

2、外網報警

對非法接入互聯網的內網計算機，提供外網主動報警。報警中心能夠記錄非法計算機的使用人、單位、IP地址、Mac地址、外聯持續時間、發生時間及外聯路由IP等信息。同時能夠以短信、郵件等方式將違規信息實時發送給管理員。

3、超出網段監測

對內網中存在有網中網、雙網卡、雙IP等非法組網的行為進行有效監控，同時對違規的計算機阻斷及鎖定使用。

產品組件之三：網絡運維管理

1、軟件部署

支持軟件的集中分發與自動加載，無需人工干預。

2、遠程維護

通過遠程調測功能，可實現終端故障的集中處理。

3、桌面接管

利用VPN與鏡像技術，內外網用戶可遠程接管其它桌面，支持異地協同辦公。

4、流量監控

對桌面客戶端的流量情況進行監控，支持TCPUPDICMP等多種協議，能夠區分內外網的流量。

產品組件之四：網絡行為管理

1、進程服務管理

按時段、用戶（組）、應用類別對終端用戶使用的進程及服務進行實時監控。支持對應用程序的授權管理，未經許可的應用程序不能啟用。

2、URL審計與控制

對URL、FTP的訪問過程及交互內容進行“全拷貝”式記錄，并可按關鍵字與既定規則對其實施“全景”式搜索還原審計?？砂磿r段、業務類別、源地址、目的地址、標題、內容、黑名單等元素組合設置控制策略，對網站及FTP進行訪問控制。

3、共享審計與控制

通過統一的策略設置，預置終端用戶（組）對共享文件的訪問權限，實施***用戶對共享文件（夾）的增、刪、改，以及對文件內容的讀取和拷貝。

4、打印審計與控制

對打印行為進行全方位審計和權限控制，包括用戶打印的文件名稱、打印時間、打印份數、打印頁數、打印內容以及對應打印機等。

5、郵件審計與控制

對客戶端的收、發郵件進行審計及控制，能夠審計收發郵件中的標題、正文內容及郵件中附件內容，同時支持“僅允許使用”和“禁止使用”兩種模式的控制方式。

6、即時通訊審計

即時通訊審計提供了對終端設備使用IM工具進行通訊的審計功能，目前僅支持MSN的通訊審計。

7、剪切板審計

剪貼板審計提供了對終端上進行Ctrl + C操作時復制內容的審計，支持所有進程的剪貼板操作。

產品組件之五：網絡安全防護管理

1、個人防火墻

可按IP地址和應用端口設置訪問權限，有效控制網內各終端用戶的受訪范圍，并通過虛擬管理域的建立和數據的有效隔離，實現最基本的安全管理目標。

2、桌面安全管理

賬號管理：對網內所以終端用戶（組）、賬戶、密碼的設置、變更和日常應用進行統一管理，防止非法用戶通過偽造賬號、弱口令等方式侵入。

共享安全：集中管理網內終端用戶、服務器共享權限和共享屬性的設置與變更，避免因不當操作和惡意篡改共享設置而致信息泄密。

應用安全：統一設置進程、插件、模塊、驅動程序的可信等級，對危險、可疑和未知性應用實施禁用。

3、網絡攻擊防控

入侵檢測：內置完善的模式匹配庫，通過行為特征分析和漏洞自動探測，對外網邊緣及內部特定邊緣面臨的潛在攻擊進行精確定位并實時防控。

病毒&****防控：提供功能強大的查殺引擎和完善的特征庫，也可與主流的查殺類產品進行無縫集成和互動作業，實施***并強制終端用戶啟用安全產品，配合完成查殺處理與日志分析。

4、數據安全管理

通過對存儲數據信息加解密管理和傳播途徑的有效監管，全面構建企業級信息安全管理體系。

n       采用先進的文件透明加密技術，在不改變終端用戶作業習慣的前提下，對企業電子數據特別是機密信息實施通用或特殊版式的加解密操作，并可與管理流程、電子簽章等進行有機結合，達到系統性保密效果。

n       通過中心服務器與終端用戶之間的加解密協作機制，利用DES等算法實現點對點、點對多點文件傳輸通道的加密管理和安全防護。

n       支持數據訪問權限的區分和細分管理。通過權限區分，先將數據應用范圍限定在授權用戶（組）之內，再對只讀、編輯、存儲、復制、打印、解密、應用時段等權限進行細分，實現指定用戶、在指定時間、對指定數據進行指定的應用操作。

5、流量控制與業務QoS保障

產品組件之六：移動存儲介質管理

移動介質的使用不當已經造成了越來越多的政府和企事業機密信息的泄露，造成了巨大的損失。人們對移動介質的管理的意識也越來越強，各單位也都加強了對移動介質管理的力度。DeskMaster采用了以下方法對移動介質進行管理。

1、磁盤加密

采用高強度加密算法，對磁盤進行透明加密。保證磁盤上數據安全性的同時，對用戶的日常操作沒有任何影響。

2、入網授權

移動存儲在注冊之后要通過管理員的審核，才能在內網中使用。

3、人機綁定

通過制定移動存儲的訪問策略，將通過授權的移動存儲的使用綁定到某個特定計算機上，達到專盤專機用的目的。

4、人盤綁定

移動存儲設備注冊時，通過注冊程序對移動存儲打上標簽，在移動存儲上對用戶信息進行記錄，達到人盤綁定的效果。

5、操作日志審計

通過在移動存儲上建立專門的日志區，保證了移動存儲在網內、網外的使用記錄得到全面的記錄。

6、身份認證體系

通過審核的移動存儲在網內使用時，需要通過身份認證才能正常的使用。移動存儲不同的分區可以設置不同的身份認證密碼。

7、磁盤訪問控制

移動存儲訪問需要專有的程序，從底層徹底杜絕了病毒和****。通過策略對移動存儲的訪問模式進行控制，可對移動存儲中的重要數據進行保護。

產品組件之七：補丁管理

補丁管理能幫助您的網絡自動掃描和探測終端的安全漏洞，實時監測并動態評估操作系統及應用程序的補丁需求，自動完成補丁的分發和加載，確保網絡安全運行。

1、自動獲取最新補丁

2、實時掃描潛在漏洞

3、統一分發待裝補丁

4、策略性補丁加載

5、動態評估安全指數

。。。。。。

產品組件之八：IT資產管理

1、實時***資產分布及使用

2、支持差異化的管理策略

3、全生命周期跟蹤管理

4、組合分析與決策支持

提供強大靈活的統計分析工具，對IT設備的資產配置、所處位置、使用狀態等信息進行組合展示，進而實現全網資產多維度綜合分析。全面掌控資產的在線使用情況、庫存分布情況、資產變更情況以及故障維護歷史，為現有資產的優化、新設備采購、供應商評估等工作提供決策依據，從根本上提升物資使用效率及應用價值。

產品組件之九：智能報表管理

引入智能數據倉庫理念，內置數據字典和規則模板兩個基礎知識庫，支持標準化報表和用戶自定義報表，提供強大、靈活、智能化的統計分析手段。。。